[LOS] 4번 orc 풀이
GET 방식으로 pw만 받고, 금지문자열은 prob _ . () 이다. 이번 solve 조건은 result['pw']가 존재해야 하고, 그 result['pw']가 실제 GET방식으로 받은 pw와 같아야 한다는 것! 즉, 실제 비밀번호를 알아내야 한다는 것이다. los에서는 앞으로도 계속 이런 유형의 문제가 자주 출제될 텐데, 우리가 사용할 방법은 바로 brute-force attack이다 즉, 때려맞추기 ㅎㅎㅎㅎ모든 값들을 다 넣어보는 방법이다. 이 문제를 풀기위해 los에서 제시한 힌트는 바로 첫번째 단락의 맨 마지막 줄, if($result['id']) echo "Hello admin"; 이다. 쿼리문이 참이면 Hello admin을 출력해주므로 매우매우 중요한 힌트! 이런식으로 참과 거짓을 통하여..
2019. 7. 29. 19:21